Gestionarea conturilor Agentului de Autentificare
Componenta Agent de autentificare este necesară pentru a lucra cu unități protejate folosind tehnologia Kaspersky Disk Encryption (FDE). Înainte de a încărcarea sistemul de operare, utilizatorul trebuie să completeze autentificarea cu Agentul. Activitatea Gestionare conturi Agent de autentificare este concepută pentru configurarea setărilor de autentificare a utilizatorului. Puteți utiliza activități locale pentru calculatoare individuale, precum și activități de grup pentru computere din grupuri de administrare separate sau o selecție de computere.
Nu puteți configura o programare pentru pornirea activității Gestionare conturi Agentului de Autentificare. De asemenea, este imposibil să opriți forțat o activitate.
Cum se creează activitatea Gestionare conturi Agent de Autentificare în Consola de administrare (MMC)
- În Consola de administrare, accesați directorul Server de administrare → Activități.
Lista activităților se deschide.
- Faceți clic pe butonul Activitate nouă.
Expertul de activitate pornește. Urmează instrucțiunile din expert.
Pasul 1. Selectarea tipului activității
Selectați Kaspersky Endpoint Security for Windows (11.3.0) → Gestionare conturi Agent de autentificare.
Pasul 2. Selectarea unei comenzi de administrare a contului Agent de Autentificare
Generați o listă de comenzi de administrare a contului Agent de Autentificare. Comenzile de gestionare vă permit să adăugați, să modificați și să ștergeți conturile Agent de Autentificare (consultați instrucțiunile de mai jos). Doar utilizatorii care au un cont Agent de Autentificare pot finaliza procedura de autentificare, încărca sistemul de operare și obține acces la unitatea criptată.
Pasul 3. Selectarea dispozitivelor cărora le va fi atribuită activitatea
Selectați computerele pe care se va efectua activitatea. Sunt disponibile următoarele opțiuni:
- Atribuirea activității unui grup de administrare. În acest caz, activitatea este atribuită computerelor incluse într-un grup de administrare creat anterior.
- Selectare computere detectate în rețea de Serverul de administrare: dispozitive neatribuite. Dispozitivele specifice pot include dispozitive din grupuri de administrare, precum și dispozitive neatribuite.
- Specificarea manuală a adreselor dispozitivelor sau importarea adreselor dintr-o listă. Poți specifica nume NetBIOS, adrese IP și subrețele IP ale dispozitivelor cărora dorești să le atribui activitatea.
Pasul 4. Definirea numelui activității
Introduceți un nume pentru activitate, de exemplu, Conturi de administrator
.
Pasul 5. Finalizarea creării activității
Ieșiți din Expert. Dacă este necesar, bifați caseta de selectare Executare activitate după terminarea Expertului. Puteți monitoriza progresul activității în proprietățile activității.
Drept urmare, după ce activitatea este finalizată la următoarea pornire a computerului, noul utilizator poate finaliza procedura de autentificare, încărca sistemul de operare și obține acces la unitatea criptată.
Cum se creează activitatea Gestionare conturi Agent de Autentificare în Web Console
- În fereastra principală a componentei Web Console, selectaț Dispozitive → Activități.
Lista activităților se deschide.
- Faceți clic pe butonul Adăugare.
Expertul de activitate pornește. Urmează instrucțiunile din expert.
Pasul 1. Configurarea setărilor generale pentru activitate
Configurați setările generale pentru activitate:
- În lista verticală Aplicație, selectați Kaspersky Endpoint Security for Windows (11.3.0).
- În lista verticală Tip activitate, selectați Gestionare conturi Agent de Autentificare.
- În câmpul Nume activitate, introduceți o descriere succintă, cum ar fi
Conturi de administrator
. - În secțiunea Selectare dispozitive la care se va atribui activitatea, selectați domeniul activității.
Pasul 2. Gestionarea conturilor Agent de Autentificare
Generați o listă de comenzi de administrare a contului Agent de Autentificare. Comenzile de gestionare vă permit să adăugați, să modificați și să ștergeți conturile Agent de Autentificare (consultați instrucțiunile de mai jos). Doar utilizatorii care au un cont Agent de Autentificare pot finaliza procedura de autentificare, încărca sistemul de operare și obține acces la unitatea criptată.
Pasul 3. Finalizarea creării activității
Termină expertul făcând clic pe butonul Terminare. Se va afișa o activitate nouă în lista de activități.
Pentru a executa o activitate, bifați caseta de selectare de lângă activitate și faceți clic pe butonul Pornire.
Drept urmare, după ce activitatea este finalizată la următoarea pornire a computerului, noul utilizator poate finaliza procedura de autentificare, încărca sistemul de operare și obține acces la unitatea criptată.
Pentru a adăuga un cont de Agent de Autentificare, trebuie să adăugați o comandă specială la activitatea Gestionare conturi Agent de autentificare. Este convenabil să folosiți o activitate de grup, de exemplu, pentru a adăuga un cont de administrator la toate computerele.
Kaspersky Endpoint Security vă permite să creați automat conturi Agent de Autentificare înainte de a cripta o unitate. Puteți activa crearea automată a conturilor Agentului de Autentificare în Setări politică Full Disk Encryption. Puteți utiliza, de asemenea, tehnologia Single Sign-On (SSO).
Cum se adaugă un cont Agent de Autentificare prin Consola de administrare (MMC)
- Deschideți proprietățile activității Gestionare conturi Agent de Autentificare.
- În proprietățile activității, selectați secțiunea Opțiuni.
- Faceți clic pe Adăugare → Comandă adăugare cont.
- În fereastra care se deschide, în câmpul Cont Windows, specificați numele contului Microsoft Windows care va fi utilizat pentru a crea contul Agent de Autentificare.
- Dacă ați introdus manual numele contului Windows, faceți clic pe butonul Permitere pentru a defini identificatorul de securitate al contului (SID).
Dacă ai ales să nu determini identificatorul de securitate (SID) făcând clic pe butonul Permitere, SID-ul va fi determinat atunci când este executată activitatea pe computer.
Definirea unui identificator de securitate a contului Windows este necesară pentru a verifica dacă numele contului Windows a fost introdus corect. În cazul în care contul Windows nu există pe computer sau în domeniul de încredere, activitatea Gestionare conturi Agent de autentificare se va încheia cu o eroare.
- Bifați caseta de selectare Înlocuire cont existent dacă vrei să înlocuiești un cont existent creat anterior pentru Agentul de Autentificare cu contul creat acum.
Acest pas este disponibil atunci când adaugi o comandă de creare pentru contul de Agent de Autentificare în proprietățile unei activități de grup pentru administrarea conturilor de Agent de Autentificare. Acest pas nu este disponibil dacă adaugi o comandă pentru crearea contului de Agent de Autentificare în proprietățile activității locale Full Disk Encryption, gestionare cont.
- În câmpul Nume utilizator, tastează numele contului de Agent de Autentificare care trebuie introdus în cursul autentificării pentru a accesa unitățile de hard disk criptate.
- Bifați caseta de selectare Permitere autentificare pe bază de parolă dacă dorești ca aplicația să solicite utilizatorului introducerea parolei de cont de Agent de Autentificare în cursul autentificării pentru a accesa unitățile de hard disk criptate. Setați o parolă pentru contul Agent de Autentificare. Dacă este necesar, puteți solicita o nouă parolă de la utilizator după prima autentificare.
- Bifați caseta de selectare Permitere autentificare pe bază de certificat dacă dorești ca aplicația să solicite utilizatorului să conecteze un simbol sau un card inteligent la computer în cursul procesului de autentificare, pentru a accesa unitățile de hard disk criptate. Selectați un fișier certificat pentru autentificare cu un card inteligent sau un simbol.
- Dacă este nevoie, în câmpul Descriere comandă, introdu detaliile pentru contul de Agent de Autentificare de care ai nevoie pentru administrarea comenzii.
- Efectuează una dintre următoarele acțiuni:
- Selectați opțiunea Permitere autentificare dacă dorești ca aplicația să permită utilizatorului care lucrează sub contul specificat în comandă accesul la dialogul de autentificare în Agentul de Autentificare.
- Selectați opțiunea Blocare autentificare dacă dorești ca aplicația să blocheze utilizatorului care lucrează sub contul specificat în comandă accesul la dialogul de autentificare în Agentul de Autentificare.
- Salvați-vă modificările.
Cum se adaugă un cont Agent de Autentificare prin Web Console
- În fereastra principală a componentei Web Console, selectaț Dispozitive → Activități.
Lista activităților se deschide.
- Faceți clic pe activitatea Gestionare conturi Agent de autentificare a aplicației Kaspersky Endpoint Security.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Setări aplicație.
- În lista de conturi Agent de Autentificare, faceți clic pe butonul Adăugare.
Aceasta pornește Expertul de gestionare a contului Agent de Autentificare.
- Selectați tipul de comandă Adăugare cont.
- Selectați un cont de utilizator. Puteți selecta un cont din lista conturilor de domeniu sau puteți introduce manual numele contului. Faceți clic pe butonul Următorul.
Kaspersky Endpoint Security determină identificatorul de securitate al contului (SID). Acest lucru este necesar pentru verificarea contului. Dacă ați introdus greșit numele de utilizator, Kaspersky Endpoint Security va încheia sarcina cu o eroare.
- Configurați setările contului Agent de Autentificare.
- Creați un nou cont Agent de Autentificare pentru a înlocui contul existent. Kaspersky Endpoint Security scanează conturile existente pe computer. Dacă identificatorul de securitate al utilizatorului pe computer și în potrivirea activităților, Kaspersky Endpoint Security va modifica setările contului în conformitate cu activitatea.
- Nume utilizator. Numele de utilizator implicit al contului Agent de autentificare corespunde numelui de domeniu al utilizatorului.
- Permitere autentificare pe bază de parolă. Setați o parolă pentru contul Agent de Autentificare. Dacă este necesar, puteți solicita o nouă parolă de la utilizator după prima autentificare. În acest fel, fiecare utilizator va avea propria parolă unică. Puteți seta, de asemenea, cerințele privind complexitatea parolei pentru contul Agent de Autentificare în politică.
- Permitere autentificare pe bază de certificat. Selectați un fișier certificat pentru autentificare cu un card inteligent sau un simbol. În acest fel, utilizatorul va trebui să introducă parola pentru cardul inteligent sau simbol.
- Acces cont la datele criptate. Configurați accesul utilizatorului la unitatea criptată. Puteți, de exemplu, dezactiva temporar autentificarea utilizatorului în loc să ștergeți contul Agent de Autentificare.
- Comentariu. Introduceți o descriere a contului, dacă este necesar.
- Salvați-vă modificările.
- Bifați caseta de selectare de lângă activitate și faceți clic pe butonul Pornire.
Drept urmare, după ce activitatea este finalizată la următoarea pornire a computerului, noul utilizator poate finaliza procedura de autentificare, încărca sistemul de operare și obține acces la unitatea criptată.
Pentru a schimba parola și alte date ale contului Agent de Autentificare, trebuie să adăugați o comandă specială la activitatea Gestionare conturi Agent de autentificare. Este convenabil să folosiți o activitate de grup, de exemplu, pentru a înlocui certificatul simbolului administratorului pe toate computerele.
Cum se modifică un cont Agent de Autentificare prin Consola de administrare (MMC)
- Deschideți proprietățile activității Gestionare conturi Agent de Autentificare.
- În proprietățile activității, selectați secțiunea Opțiuni.
- Faceți clic pe Adăugare → Comandă editare cont.
- În fereastra care se deschide, în câmpul Cont Windows, specificați numele contului de utilizator Microsoft Windows pe care doriți să îl schimbați.
- Dacă ați introdus manual numele contului Windows, faceți clic pe butonul Permitere pentru a defini identificatorul de securitate al contului (SID).
Dacă ai ales să nu determini identificatorul de securitate (SID) făcând clic pe butonul Permitere, SID-ul va fi determinat atunci când este executată activitatea pe computer.
Definirea unui identificator de securitate a contului Windows este necesară pentru a verifica dacă numele contului Windows a fost introdus corect. În cazul în care contul Windows nu există pe computer sau în domeniul de încredere, activitatea Gestionare conturi Agent de autentificare se va încheia cu o eroare.
- Bifați caseta de selectare Modificare nume utilizator și introdu un nume nou pentru contul de Agent de autentificare dacă dorești ca aplicația Kaspersky Endpoint Security să modifice numele de utilizator pentru toate conturile de Agent de autentificare create folosind contul Microsoft Windows cu numele indicat în câmpul Cont Windows cu numele introdus în câmpul de mai jos.
- Bifați caseta de selectare Modificare setări de autentificare bazată pe parolă pentru ca setările de autentificare bazate pe parolă să poată fi editate.
- Bifați caseta de selectare Permitere autentificare pe bază de parolă dacă dorești ca aplicația să solicite utilizatorului introducerea parolei de cont de Agent de Autentificare în cursul autentificării pentru a accesa unitățile de hard disk criptate. Setați o parolă pentru contul Agent de Autentificare.
- Bifați caseta de selectare Editează regula de modificarea a parolei la autentificarea în Agentul de Autentificare dacă dorești ca aplicația Kaspersky Endpoint Security să modifice valoare setării pentru modificarea parolei pentru toate conturile de Agent de autentificare create pe baza contului Microsoft Windows cu numele indicat în câmpul Cont Windows cu valoarea pentru setare specificată mai jos.
- Specifică valoarea pentru setarea de modificare a parolei la autentificarea în Agentul de Autentificare.
- Bifați caseta de selectare Modificare setări de autentificare bazată pe certificat pentru a putea edita setările de autentificare bazate pe un certificat electronic al unui simbol sau card inteligent.
- Bifați caseta de selectare Permitere autentificare pe bază de certificat dacă dorești ca aplicația să solicite utilizatorului să introducă parola pentru simbolul sau cardul inteligent conectat la computer în cursul procesului de autentificare, pentru a accesa unitățile de hard disk criptate. Selectați un fișier certificat pentru autentificare cu un card inteligent sau un simbol.
- Bifați caseta de selectare Editare descriere comandă și editează descrierea comenzii dacă dorești ca aplicația Kaspersky Endpoint Security să modifice descrierea comenzii pentru toate conturile de Agent de autentificare create pe baza contului Microsoft Windows cu numele indicat în câmpul Cont Windows.
- Bifați caseta de selectare Editează regula de acces la autentificare în Agentul de Autentificare dacă dorești ca aplicația Kaspersky Endpoint Security să modifice regula pentru accesul utilizatorului la dialogul de autentificare pentru toate conturile de Agent de autentificare create pe baza contului Microsoft Windows cu numele indicat în câmpul Cont Windows.
- Specifică regula pentru accesul la dialogul de autentificare în Agentul de Autentificare.
- Salvați-vă modificările.
Cum se modifică un cont Agent de Autentificare prin Web Console
- În fereastra principală a componentei Web Console, selectaț Dispozitive → Activități.
Lista activităților se deschide.
- Faceți clic pe activitatea Gestionare conturi Agent de autentificare a aplicației Kaspersky Endpoint Security.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Setări aplicație.
- În lista de conturi Agent de Autentificare, faceți clic pe butonul Adăugare.
Aceasta pornește Expertul de gestionare a contului Agent de Autentificare.
- Selectați tipul de comandă Editare cont.
- Selectați un cont de utilizator. Puteți selecta un cont din lista conturilor de domeniu sau puteți introduce manual numele contului. Faceți clic pe butonul Următorul.
Kaspersky Endpoint Security determină identificatorul de securitate al contului (SID). Acest lucru este necesar pentru verificarea contului. Dacă ați introdus greșit numele de utilizator, Kaspersky Endpoint Security va încheia sarcina cu o eroare.
- Bifați casetele de selectare de lângă setările pe care doriți să le editați.
- Configurați setările contului Agent de Autentificare.
- Creați un nou cont Agent de Autentificare pentru a înlocui contul existent. Kaspersky Endpoint Security scanează conturile existente pe computer. Dacă identificatorul de securitate al utilizatorului pe computer și în potrivirea activităților, Kaspersky Endpoint Security va modifica setările contului în conformitate cu activitatea.
- Nume utilizator. Numele de utilizator implicit al contului Agent de autentificare corespunde numelui de domeniu al utilizatorului.
- Permitere autentificare pe bază de parolă. Setați o parolă pentru contul Agent de Autentificare. Dacă este necesar, puteți solicita o nouă parolă de la utilizator după prima autentificare. În acest fel, fiecare utilizator va avea propria parolă unică. Puteți seta, de asemenea, cerințele privind complexitatea parolei pentru contul Agent de Autentificare în politică.
- Permitere autentificare pe bază de certificat. Selectați un fișier certificat pentru autentificare cu un card inteligent sau un simbol. În acest fel, utilizatorul va trebui să introducă parola pentru cardul inteligent sau simbol.
- Acces cont la datele criptate. Configurați accesul utilizatorului la unitatea criptată. Puteți, de exemplu, dezactiva temporar autentificarea utilizatorului în loc să ștergeți contul Agent de Autentificare.
- Comentariu. Introduceți o descriere a contului, dacă este necesar.
- Salvați-vă modificările.
- Bifați caseta de selectare de lângă activitate și faceți clic pe butonul Pornire.
Pentru a șterge un cont Agent de Autentificare, trebuie să adăugați o comandă specială la activitatea Gestionare conturi Agent de autentificare. Este convenabil să folosiți o activitate de grup, de exemplu, pentru a șterge contul unui angajat concediat.
Cum se șterge un cont Agent de Autentificare prin Consola de administrare (MMC)
- Deschideți proprietățile activității Gestionare conturi Agent de Autentificare.
- În proprietățile activității, selectați secțiunea Opțiuni.
- Faceți clic pe Adăugare → Comandă ștergere cont.
- În fereastra care se deschide, în câmpul Cont Windows, specificați numele contului de utilizator Windows care a fost folosit pentru a crea contul Agent de Autentificare pe care doriți să-l ștergeți.
- Dacă ați introdus manual numele contului Windows, faceți clic pe butonul Permitere pentru a defini identificatorul de securitate al contului (SID).
Dacă ai ales să nu determini identificatorul de securitate (SID) făcând clic pe butonul Permitere, SID-ul va fi determinat atunci când este executată activitatea pe computer.
Definirea unui identificator de securitate a contului Windows este necesară pentru a verifica dacă numele contului Windows a fost introdus corect. În cazul în care contul Windows nu există pe computer sau în domeniul de încredere, activitatea Gestionare conturi Agent de autentificare se va încheia cu o eroare.
- Salvați-vă modificările.
Cum se șterge un cont Agent de Autentificare prin Web Console
- În fereastra principală a componentei Web Console, selectaț Dispozitive → Activități.
Lista activităților se deschide.
- Faceți clic pe activitatea Gestionare conturi Agent de autentificare a aplicației Kaspersky Endpoint Security.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Setări aplicație.
- În lista de conturi Agent de Autentificare, faceți clic pe butonul Adăugare.
Aceasta pornește Expertul de gestionare a contului Agent de Autentificare.
- Selectați tipul de comandă Eliminare cont.
- Selectați un cont de utilizator. Puteți selecta un cont din lista conturilor de domeniu sau puteți introduce manual numele contului.
- Salvați-vă modificările.
- Bifați caseta de selectare de lângă activitate și faceți clic pe butonul Pornire.
Drept urmare, după finalizarea activității la următoarea pornire a computerului, utilizatorul nu va putea finaliza procedura de autentificare și încărca sistemul de operare. Kaspersky Endpoint Security va refuza accesul la datele criptate.
Pentru a vizualiza lista utilizatorilor care pot finaliza autentificarea cu Agentul și pot încărca sistemul de operare, trebuie să accesați proprietățile computerului gestionat.
Cum se vizualizează lista conturilor Agent de Autentificare prin Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În directorul Dispozitive gestionate al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
- În spațiul de lucru, selectați fila Dispozitive.
- Faceți dublu clic pentru a deschide fereastra cu proprietățile computerului.
- În fereastra cu proprietățile computerului, selectați secțiunea Activități.
Lista activităților locale se deschide.
- Selectați activitatea Gestionare conturi Agent de autentificare.
- În proprietățile activității, selectați secțiunea Opțiuni.
Drept urmare, veți putea accesa o listă de conturi Agent de Autentificare pe acest computer. Doar utilizatorii din listă pot finaliza autentificarea cu Agentul și pot încărca sistemul de operare.
Cum se vizualizează o listă a conturilor Agent de Autentificare prin Web Console
- În fereastra principală a Consolei Web. selectați Dispozitive → Dispozitive gestionate.
- Faceți clic pe numele computerului pe care doriți să vizualizați lista conturilor Agent de Autentificare.
Se vor deschide proprietățile computerului.
- În fereastra cu proprietățile computerului, selectați secțiunea Activități.
Lista activităților locale se deschide.
- Selectați activitatea Gestionare conturi Agent de autentificare.
- În proprietățile activității, selectați fila Setări aplicație.
Drept urmare, veți putea accesa o listă de conturi Agent de Autentificare pe acest computer. Doar utilizatorii din listă pot finaliza autentificarea cu Agentul și pot încărca sistemul de operare.
Începutul paginii